View Full Version : come cancellare msblast.exe
ZippoloZippoZip
12-08-2003, 00:32
raga sono una vittima come molte del casino successo in rete questo pomeriggio.
ho messo la patch ed è tutto ok ma mi son trovato in system32 questo maledetto msblast.exe
ho provato col norton, adware6 ma niente...non lo vedono nemmeno
dalla cartella system32 non si elimina e se lo tolgo dal registro con regedit al riavvio me lo ritrovo lì bello bello spaparanzato
qualche anima pia mi/ci dice come eliminarlo del tutto?
tra l'altro non si sa nemmeno se sia un trojan o cos' altro....HELP! :muro:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
bye
ZippoloZippoZip
12-08-2003, 00:38
si l'avevo già letto ma alcuni punti di quel procedimento non sono capace a farli..un modo più "user friendly" non c'è?
ma questo file a me l'antivirus nn lo rivela virus; ho l'antivirus AntiVir aggiornato e nn mi rivela niente!
ma di preciso questo msblast che fa?
ZippoloZippoZip
12-08-2003, 01:05
si pure a me non lo rileva....non so cosa possa fare ma dice che è una brutta bestia! :muro:
ciao,
start>esegui>msconfig invio
tab avvio, deseleziona msblast.exe e riavvia
bye;)
ZippoloZippoZip
12-08-2003, 01:11
Originariamente inviato da sm0ka
ciao,
start>esegui>msconfig invio
tab avvio, deseleziona msblast.exe e riavvia
bye;)
dove dici tu non c'è nessun msblast.exe
c'è un nwizz.exe/install che non so cosa sia :confused: ma msblast.exe non c'è
Io ho risolto terminando il processo dal task manager e rimuovendo la stringa dal registro, dopo ho eliminato il file. Se non te lo lascia cancellare forse devi disabilitare il ripristino di sistema, leggiti bene questo http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html che non c'è altro metodo,
bye :ronf:
ZippoloZippoZip
12-08-2003, 01:52
allora dico come ho fatto così può essere utile a molta gente
ho fatto regedit e in run ho tolto la stringa dell'exe
poi ho riavviato in modalità provvisoria con F8 e ho cancellato l'exe in system32
spero possa essere utile ciao
ma questo msblast a che serve?
ORA HO CAPITO TUTTO !!!!! QUESTA MERDA DI MSBLUS ATTAKKA TUTTA LA RETE!!!!! MA COME CAZZO CI è FINITO NEL MIO PC?! I NUKER SONO TANTI CLIENT IGNARI! COME è POTUTO ACCADERE MI CHIEDO!
SONO INCAZZATO NERO POTREI PURE ESSERE DENUNCIATO X UNA COSA CHE NN HO MAI FATTO ME NE SONO ACCORTO XKè IL FW MI DICE CHE STANNO USCENDO DAL MIO PC UNA MONTAGNA DI PAKKETTI SU UN IP DIETRO L'ALTRO DALLA 135!!!!!!
DICO SOLO UNA COSA DEVI MORIRE STRONZO CHE HA CREATO TUTTO QUESTO
IlPadrino
12-08-2003, 04:08
Originariamente inviato da sm0ka
ciao,
start>esegui>msconfig invio
tab avvio, deseleziona msblast.exe e riavvia
bye;) anche io PER ORA ho risolto così (sperando che non rompa ancora le p@@e! :mad: )
questo era l'errore che mi causava una volta connesso ad internet.. fortuna che me ne sono accorto grazie al firewall
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.160 135 80.116.108.177 2466 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.159 135 80.116.108.177 2465 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.158 135 80.116.108.177 2464 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.157 135 80.116.108.177 2463 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.156 135 80.116.108.177 2462 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.155 135 80.116.108.177 2461 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.154 135 80.116.108.177 2460 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.153 135 80.116.108.177 2459 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.152 135 80.116.108.177 2458 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.151 135 80.116.108.177 2457 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.150 135 80.116.108.177 2456 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.149 135 80.116.108.177 2455 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:11 08/12/2003 03:25:11 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.148 135 80.116.108.177 2454 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.147 135 80.116.108.177 2453 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.146 135 80.116.108.177 2452 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.145 135 80.116.108.177 2451 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.144 135 80.116.108.177 2450 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.143 135 80.116.108.177 2449 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.142 135 80.116.108.177 2448 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.141 135 80.116.108.177 2447 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.140 135 80.116.108.177 2446 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.139 135 80.116.108.177 2445 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.138 135 80.116.108.177 2444 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.137 135 80.116.108.177 2443 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.136 135 80.116.108.177 2442 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.135 135 80.116.108.177 2441 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.134 135 80.116.108.177 2440 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.133 135 80.116.108.177 2439 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.132 135 80.116.108.177 2438 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.131 135 80.116.108.177 2437 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.130 135 80.116.108.177 2436 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.129 135 80.116.108.177 2435 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:09 08/12/2003 03:25:09 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.88 135 80.116.108.177 2394 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.87 135 80.116.108.177 2393 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.86 135 80.116.108.177 2392 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.85 135 80.116.108.177 2391 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.84 135 80.116.108.177 2390 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.83 135 80.116.108.177 2389 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.82 135 80.116.108.177 2388 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.81 135 80.116.108.177 2387 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.80 135 80.116.108.177 2386 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.79 135 80.116.108.177 2385 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.78 135 80.116.108.177 2384 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.77 135 80.116.108.177 2383 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.76 135 80.116.108.177 2382 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.75 135 80.116.108.177 2381 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.74 135 80.116.108.177 2380 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.73 135 80.116.108.177 2379 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.72 135 80.116.108.177 2378 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.71 135 80.116.108.177 2377 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.70 135 80.116.108.177 2376 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:20 Allowed TCP Outgoing 202.19.57.69 135 80.116.108.177 2375 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:25:03 08/12/2003 03:25:03 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:19 Allowed TCP Outgoing 202.19.55.69 135 80.116.108.177 1854 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:24:13 08/12/2003 03:24:13 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:19 Allowed TCP Outgoing 202.19.55.68 135 80.116.108.177 1853 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:24:13 08/12/2003 03:24:13 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:19 Allowed TCP Outgoing 202.19.55.67 135 80.116.108.177 1852 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:24:13 08/12/2003 03:24:13 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:19 Allowed TCP Outgoing 202.19.55.66 135 80.116.108.177 1851 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:24:13 08/12/2003 03:24:13 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
08/12/2003 03:25:19 Allowed TCP Outgoing 202.19.55.65 135 80.116.108.177 1850 C:\WINDOWS\system32\msblast.exe 1 08/12/2003 03:24:13 08/12/2003 03:24:13 GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-TCP
io invece col firewall mi sono accorto piu' che altro di quest'altro e la lista è molto lunga... da 212.19.48.220 a 221.19.57.160 :mad:
halduemilauno
12-08-2003, 08:12
Originariamente inviato da ZippoloZippoZip
raga sono una vittima come molte del casino successo in rete questo pomeriggio.
ho messo la patch ed è tutto ok ma mi son trovato in system32 questo maledetto msblast.exe
ho provato col norton, adware6 ma niente...non lo vedono nemmeno
dalla cartella system32 non si elimina e se lo tolgo dal registro con regedit al riavvio me lo ritrovo lì bello bello spaparanzato
qualche anima pia mi/ci dice come eliminarlo del tutto?
tra l'altro non si sa nemmeno se sia un trojan o cos' altro....HELP! :muro:
ciao.
Norton ha aggiornato le definizioni virus proprio ieri e mi ha trovato e debellato il virus in questione(W32.Blaster.Worm (Symantec)).
preventivamente avevo fatto una scanzione con ad aware.
e vi consiglio di avere un firewall o di abilitare il firewall di XP.
a presto.
:) :)
TNR Staff
12-08-2003, 11:18
Originariamente inviato da halduemilauno
ciao.
Norton ha aggiornato le definizioni virus proprio ieri e mi ha trovato e debellato il virus in questione(W32.Blaster.Worm (Symantec)).
preventivamente avevo fatto una scanzione con ad aware.
e vi consiglio di avere un firewall o di abilitare il firewall di XP.
a presto.
:) :)
Il firewall di Xp va bene se devi proteggere i computer ke trovi sull'ovetto Kinder :rolleyes: Nn serve a nulla,già provato...il consiglio è di installare un firewall serio.
Ciauz
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.